HiπŸ‘‹πŸΌ I’m HAHWUL.

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 85 of 86

HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점

  • 1 min read

졜근 μ΄μŠˆκ°€ λ¬μ—ˆλ˜ MS λ³΄μ•ˆνŒ¨μΉ˜ 쀑 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034)에 λŒ€ν•œ 이야기가 μžˆμ—ˆμŠ΅λ‹ˆλ‹€. κ³΅κ²©μžκ°€ HTTP 헀더λ₯Ό μ‘°μž‘ν•˜μ—¬ μ·¨μ•½ν•œ μ‹œμŠ€ν…œμ— 이상을 λ°œμƒμ‹œν‚€λŠ” 취약점이며 μœˆλ„μš° 계열 μ„œλ²„μΈ IISμ—μ„œ κ°€λŠ₯ν•˜λ©°, μ–΄λŠμ •λ„ μ΄μŠˆκ°€ μžˆμ—ˆλ˜ κ²ƒμœΌλ‘œ λ³΄μž…λ‹ˆλ‹€.

Read More

SWF λ””μ»΄νŒŒμΌλŸ¬ FFDEC (JPEX Free Flash Decompiler)

  • 1 min read

SWF λ””μ»΄νŒŒμΌλŸ¬μΈ FFDEC 에 λŒ€ν•œ μ„€μΉ˜ 방법 및 κ°„λ‹¨ν•œ μ‚¬μš© λ°©λ²•μž…λ‹ˆλ‹€. FFDECλŠ” SWF νŒŒμΌμ— λŒ€ν•΄ μ‰½κ²Œ 뢄석 κ°€λŠ₯ν•˜λ„λ‘ μ½”λ“œλ‹¨μ—μ„œ 확인이 κ°€λŠ₯ν•œ 툴 μž…λ‹ˆλ‹€. μ—¬κΈ°μ„œ 잠깐 μœ„ν‚€ ν”Όλ””μ•„μ˜ SWF의 μ •μ˜μ— λŒ€ν•΄μ„œ ν•œλ²ˆ 보면 μ•„λž˜μ™€ κ°™μŠ΅λ‹ˆλ‹€.

Read More

HTML Event Handlerλ₯Ό μ΄μš©ν•œ XSS

  • 7 min read

⚠️ XSS에 λŒ€ν•œ μ „λ°˜μ μΈ λ‚΄μš©μ€ Cullinan > XSS νŽ˜μ΄μ§€μ—μ„œ κ΄€λ¦¬ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. ν•΄λ‹Ή νŽ˜μ΄μ§€μ—μ„œ μ΅œμ‹  데이터가 μœ μ§€λ˜λ‹ˆ μ°Έκ³  λΆ€νƒλ“œλ €μš” :D

Read More

NTFS File System 의 μˆ¨κ²¨μ§„ μ˜μ—­ ADS(Alternate Data Stream)

  • 2 min read

μš”μ¦˜ ν¬λ Œμ‹, μœˆλ„μš°μ¦ˆ μ‹œμŠ€ν…œμ— 관심이 μƒκ²ΌμŠ΅λ‹ˆλ‹€. 거의 λ¦¬λˆ…μŠ€λ§Œ μ‚¬μš©ν•˜κΈ° λ•Œλ¬Έμ— μœˆλ„μš°μ¦ˆ μ‹œμŠ€ν…œμ˜ μž¬λ―ΈμžˆλŠ” 뢀뢄에 λŒ€ν•΄μ„œ 많이 λͺ¨λ₯΄κ³  μžˆμ—ˆλ”κ΅°μš”. κ·Έ 쀑 μ˜€λŠ˜μ€ ADS(Alternate Data Stream) μ˜μ—­μ— κ΄€λ ¨λœ 이야기λ₯Ό ν• κΉŒ ν•©λ‹ˆλ‹€.

Read More

rvm, rbenvλ₯Ό ν†΅ν•œ Ruby 버전 관리

  • ~1 min read

μ˜€λžœλ§Œμ— λ…ΈνŠΈλΆμ—μ„œ Metasploit μ—…λ°μ΄νŠΈλ₯Ό ν•˜μ˜€λ”λ‹ˆ νŒ¨ν‚€μ§€ ν•˜λ‚˜κ°€ μ˜μ‘΄μ„± λ¬Έμ œκ°€ κ±Έλ ΈμŠ΅λ‹ˆλ‹€. gem 으둜 μ„€μΉ˜ν•˜λ € ν–ˆμœΌλ‚˜, λ°œμƒν•˜λŠ” 건 ruby 2.1 μ΄μƒμ—μ„œ μ„€μΉ˜ κ°€λŠ₯ν•˜λ‹€λŠ” λ©”μ‹œμ§€μ˜€μŠ΅λ‹ˆλ‹€.

Read More

iOSμ—μ„œ usb 터널을 ν†΅ν•œ SSH μ—°κ²° 방법

  • ~1 min read

IOSμ—μ„œ μž‘μ—…μ„ ν•  λ•Œ 터미널 μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜ 앱을 μ΄μš©ν•˜λŠ” 것은 ꡉμž₯히 λΆˆνŽΈν•©λ‹ˆλ‹€. κ·Έλž˜μ„œ 주둜 SSH 연결을 톡해 μž‘μ—…μ„ μ§„ν–‰ν•˜λŠ”λ°, λ„€νŠΈμ›Œν¬λ₯Ό μ‚¬μš©ν•  수 μ—†λŠ” ν™˜κ²½μ΄λ‚˜ 속도에 μ΄μŠˆκ°€ μžˆλŠ” 경우 이 λ˜ν•œ μž‘μ—…ν•˜κΈ°μ— 쑰금 λΆˆνŽΈν•©λ‹ˆλ‹€.

Read More

Gnome3 application menu μ„€μ •ν•˜κΈ°

  • ~1 min read

gnome3 μ—μ„œ μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜ 메뉴에 λŒ€ν•΄ μ„€μ •ν•˜λŠ” λ°©λ²•μž…λ‹ˆλ‹€. gnome 버전이면 μœ μ‚¬ν•œ ν˜•νƒœλ‘œ 섀정이 κ°€λŠ₯ν•©λ‹ˆλ‹€. λ°λΉ„μ•ˆ 메뉴 λ‚΄ μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ€ /usr/share/applications 디렉토리 ν•˜μœ„μ—μ„œ 섀정이 κ°€λŠ₯ν•©λ‹ˆλ‹€.

Read More

iOSμ—μ„œμ˜ Python 2.7 버전 μ„€μΉ˜

  • ~1 min read

νƒˆμ˜₯ iOS κΈ°κΈ°μ—μ„œ apt νŒ¨ν‚€μ§€λ‘œ νŒŒμ΄μ¬μ„ λ”°λ‘œ μ„€μΉ˜ν•  수 μžˆμŠ΅λ‹ˆλ‹€. λ‹€λ§Œ 버전이 2.5 버전인 μƒνƒœμΈλ°, λ§Žμ€ λͺ¨λ“ˆμ΄λ‚˜ ν”„λ‘œκ·Έλž¨λ“€μ΄ 2.7 μ΄μƒμ˜ λ””νŽœλ˜μ‹œλ₯Ό κ°€μ§€λŠ” κ²½μš°κ°€ μžˆμ–΄ 상황에 따라 2.7 버전을 직접 μ„€μΉ˜ν•΄μ•Όν•  ν•„μš”κ°€ μžˆμŠ΅λ‹ˆλ‹€.

Read More

Debianμ—μ„œ 왼손 마우슀 μ»€μ„œ ν…Œλ§ˆ μ μš©ν•˜κΈ°

  • ~1 min read

μ™Όμ†μœΌλ‘œ 마우슀λ₯Ό μ‚¬μš©ν•˜λ‹€ 보면 였λ₯Έμ† 작이 기쀀인 μ»€μ„œκ°€ μ°Έ λΆˆνŽΈν•©λ‹ˆλ‹€. μ˜€λŠ˜μ€ λ°λΉ„μ•ˆ ν™˜κ²½μ—μ„œ 마우슀 μ»€μ„œλ₯Ό 왼손 μ»€μ„œλ‘œ λ³€κ²½ν•˜λŠ” 방법에 λŒ€ν•΄ μž‘μ„±ν•©λ‹ˆλ‹€. 마우슀 μ»€μ„œ ν…Œλ§ˆμ μš©κ³Ό λ™μΌν•©λ‹ˆλ‹€. 단 λͺ¨μ–‘이 λ°˜λŒ€ λ°©ν–₯이죠.

Read More